防火墙应用指南(一)——基本配置指导思想

注:阅读本文前,请先详细阅读本文最后的红色部分的提示内容。

一 概要介绍

新上市的 TL-FR5300 防火墙产品,主要有两大功能特点:“攻击防护”和“策略”。

它还有其他很多功能,在这篇文档里,我们将侧重表述“策略”这一块,其他功能我们另有

专门的表述文档。当您在看这篇文档之前,我们希望您能够先了解一下 TL-FR5300 的《用户

手册》,对 TL-FR5300使用过程中涉及的诸多概念有一定的了解。

一般情况下用户购买了 TL-FR5300,将其置于本单位网络的出口处, 作为内部网络所

有主机登录互联网的网关设备,内网主机所有去往互联网的数据都需要流经 TL-FR5300,我

们对 TL-FR5300进行适当配置,就可以对内网主机的上网操作进行灵活的管理。

TL-FR5300 处于整个内部网络的出口,默认内部网络( LAN)和外部互联网( WAN)是

互通的,但建议将这一条默认策略删除。当内部网络中某一部分主机需要某上网权限时,网

络管理员只需要在 TL-FR5300上面给这一部分主机打开相应的上网权限,当内部网络另一部

分主机需要另外的上网权限时,管理员只需要在 TL-FR5300上打开另一部分上网权限即可。

这就是我们配置 TL-FR5300这款防火墙产品时候的基本指导思想——“有需求才开放”。

在使用 TL-FR5300 的过程中,为了顺利实施上面“有需求才开放”的思想, 我们极力

建议您的网络是经过规划的——特别是“ IP 地址”这一部分, 因为“ IP 地址”是互联网中每

台主机标示自己的唯一标志, TL-FR5300也是通过“ IP 地址”实现对主机权限的控制。具体

地说,网络里具备相同网络权限的主机应该从属于一个组,适应不同网络权限的主机从属于

不同的组,而我们在规划“ IP 地址”的时候,既要考虑现有各个组的规模,也要考虑到以后

网络的增长,不同网络权限的主机组使用不同的 IP 地址段,比如下面不同的组使用不同 IP

地址段:

管理团队: ~ 0(/27)

市场部门: 5 ~4(4/27)

销售部门: 29 ~58(28/27)

当配置 TL-FR5300 时给不同的 IP 地址段不同的网络权限,那么网络中某台主机使用

了什么 IP 地址就具备了什么网络权限,这就是网络经过规划的好处:

上班时间限制内部网络某台主机只能登录互联网某个网站服务器。

要实现上面的目的, 网络管理员通过设置 TL-FR5300 的“策略”,将上面这个想要实

现的目的体现出来就可以。 在这条“策略 / 规则”设置的过程当中, “内网某主机、互联网某

网站服务器、可以登录”这些都属于“策略 / 规则”的基本组成部分, “上班时间”属于“策

略/ 规则”的可选组成部分。

“策略”可分为基本组成部分和可选组成部分。 基本组成部分有: 信息流的方向、 信

息流的源地址、信息流的目的地址、禁止 / 允许通过。可选组成部分有:时间、安全认证、流

量控制、深层检测、日志等。

在 TL-FR5300里面将“策略”的组成部分称之为“对象”, 当需要设置一条“策略”

的时候,要考虑一下即将设置的“策略”都包含哪些“对象”? TL-FR5300 有专门用于定义

“对象”的配置界面,比如策略里面涉及“上班时间”,那么配置策略之前,要先在“对

象”- “时间表”里面将“上班时间”体现出来, 然后在“策略”配置过程中引用先设定好的

“上班时间”这个“对象”,那么

防火墙 虚拟服务器,防火墙应用指南(二)——虚拟服务器的搭建-20210526012702.pdf-原创力文档...相关推荐

  1. 信息安全web服务器安全配置,web服务器的安全设置与管理实验(11页)-原创力文档...

    信息安全 Web服务器的安全设置与管理实验 专业:物联网工程 班级: 姓名: 学号: 成绩 实验任务: We囹艮务器的安全设置与管理是网络安全管路的重要工作, 通过实验使学生 可以较好的掌握 Wet? ...

  2. 服务器虚拟化 目标,服务器虚拟化之虚拟机和模板介绍(49页)-原创力文档

    服务器虚拟化之虚拟机和模板介绍 技术创新,变革未来 目标 ⚫ 学完本课程后,您将能够:  掌握虚拟机和模板的概念  掌握Tools 的本质和用途  掌握与虚拟机相关的操作 第1页 目录 1. 虚 ...

  3. 戴尔服务器远程管理卡端口修改,dell服务器远程管理卡的配置和应用(10页)-原创力文档...

    DELL服务器远程管理卡的配置和应用 适用于DELL PowerEdge 2950及以上机型 目标一:停电或者断电后,通电自动启动 设置方法: 开机按F2键,在CMOS中找到AC Power Reco ...

  4. 服务器操作系统百度文库,Linux操作系统配置服务器的方法及实现_百度文库(6页)-原创力文档...

    L i n u x 是一个免费和自由传播的类 UNIX 操作系统,很多 UNIX 下的系统程 序.编程环境和应用程序都已经成功的移 植到了 Linux 上. Linux 系统是由全世界成 千上万的程序 ...

  5. 阳光点歌系统服务器说明书,天行阳光机顶盒点歌系统安装及配置说明-20210409030429.doc-原创力文档...

    目录 TOC \o "1-5" \h \z \o "Current Document" \h -.天行阳光机顶盒点歌系统服务端软件安装2 \o "Cu ...

  6. 文件上传服务器jvm调优,JVM性能调优解决方案(12页)-原创力文档

    精品文档 JVM性能调优解决方案(总结) 一.引言 本文的读者是技术支持人员.阅读本文后,你将理解 jboss 的启动脚本文件 (run.sh )中有一系列的 JVM配置参数的含义,以及如何调整它们, ...

  7. 服务器操作系统2008安装图解,IBM服务器windows2008操作系统安装步骤图文(13页)-原创力文档...

    [安装部署类知识] [安装部署类知识] 操作系统安装基本要求 操作系统安装基本要求 关键字: 关键字: 操作系统 介质 安装 操作系统 介质 安装 知识分类: 知识分类: 应用系统 集中交易系统 应用 ...

  8. 电梯监控系统的服务器,电梯物联网及远程实时监控系统方案-20210712141708.docx-原创力文档...

    出色文档 出色文档 PAGE PAGE15 出色文档 PAGE 电梯物联网和长途及时监控体系计划 2016年11月 出色文档 目录 1. 体系概括 3 2. 体系计划 5 2.1 硬件部辩解明 6 2 ...

  9. 华三4路服务器性能,H3C工业标准服务器产品介绍(48页)-原创力文档

    H3C 工业标准服务器产品介绍 1 01 中国服务器市场 02 工业标准服务器整体优势 03 工业标准服务器产品组合 04 销售工具与资源 新华三工业标准服务器 中国市场第四 中国市场第 名 继续以 ...

  10. 云手机显示服务器尚未收据,天健云HIS解决方案(24页)-原创力文档

    精品文档 天健云 HIS 设计方案 . 1 欢迎下载 精品文档 目录 天健云 HIS 1 1. 概述 3 2. 天健云 his 介绍 3 云计算解决方案 3 2. 系统设计 5 3. 门诊诊疗流程 5 ...

最新文章

  1. VMware虚拟机上的文件如何和Windows进行共享
  2. 刘光瑞php,PHP Markdown 解析器 HyperDown
  3. 驰骋工作流引擎设计系列04 流程引擎表结构的设计
  4. Myeclipse加载php插件
  5. 如何用word帮别人改文章呢?
  6. oracle里有limit怎么用,[ORACLE]ORACLE 实现mysql中的limit 功能
  7. 监理公司的核心竞争力
  8. vue绑定自定义属性(属性值:false),DOM不显示问题
  9. 60-100-040-使用-DataSource-介绍
  10. C++计算函数执行时间的两种方法
  11. matlab中ifelse能嵌套吗,嵌套if语句(nested if statements)
  12. Flink on Hive构建流批一体数仓
  13. W3school中js学习
  14. nuget的原理_从零开始学习 dotnet 编译过程和 Roslyn 源码分析
  15. Unity制作自适应透明背景(PC端)
  16. 银行业保险业数字化转型指导意见下发,IT 基础架构团队如何应对挑战?
  17. 被裁员后:三个月含泪啃完了1111道面试解析,再入职腾讯年薪45万
  18. Kubernetes 之 二进制安装(二) 证书详解
  19. 国外团队推出Xenxo S-Ring智能戒指,伸出手指头就能买单和通话
  20. 记事本TXT中文默认保存的ANSI格式文件乱码,一些软件菜单乱码,右键菜单某些乱码...

热门文章

  1. php基本语法的几点备忘
  2. 动态加载Asp.net分页控件
  3. 190527每日一句,励志| 为了成功,约束自己;有时候“再等等”,就再也等不到了
  4. Atitit 提升效率 声明式编程 约束式编程 目录 1. 。 在约束编程中,问题被视为对可能是有效解决方案的一系列限制。 1 2. 常见的约束式编程 2 2.1. 数据库约束 注解 2 2.2.
  5. Atitit 人脸识别 眼睛形态 attilax总结 可以按照大小来分类。。或者按照形态来分类 眼睛的类型、分类。包括杏眼,狐狸眼,铜铃眼,龙眼,丹凤眼和小鹿眼等等。 月牙眼 笑起来。。吊梢
  6. 《数据算法:Hadoop_Spark大数据处理技巧》艾提拉笔记.docx 第1章二次排序:简介 19 第2章二次排序:详细示例 42 第3章 Top 10 列表 54 第4章左外连接 96 第5
  7. Atitit 软件方法论法典概论 attilax著作 目录 1. 基本法通则总则 2 2. 流程方法 3 2.1. 工具链建设法 4 2.2. 代码编写法 4 2.3. 注释法 4 2.4. 文档法
  8. Atitit 企业文化建设 职称体系建设 之道 attilax著 1. 职称 1 1.1. 职称级别 prc poc 设正高级、副高级、中级、助理级 1 2. Uke职称级别 资深 高级
  9. Atitit. 图像处理jpg图片的压缩 清理垃圾图片 java版本
  10. atitit.Atitit. Gui控件and面板-----服务端控件 java struts的实现最佳实践